关于内置规则防护

内置防护规则是基于内置的专家经验，主要提供注入类攻击防护、跨站类攻击防护、扫描类攻击防护、Webshell上传防护、授权和认证类攻击防护、Web框架类攻击防护、常见应用漏洞攻击等OWASP Top10 Web应用攻击。
内置防护规则是通过规则模板的方式向用户提供内置防护规则的配置，通过规则模板可以让多个业务相同的域名使用同一份规则配置。在护网等特殊场景下，只需要将域名关联到对应场景的规则模板下，就可以非常方便的实现不同场景下的规则配置切换。

内置规则防护模板

• 网宿的安全专家基于多年的攻防经验总结出的针对注入攻击、跨站攻击、webshell上传等15类通用的OWASP Top10中常见的威胁防护规则，在安全策略/Web规则防护/内置规则防护中提供了系统默认模板供客户使用。
• 可以根据业务需要创建自定义模板，自定义模板中可以调整规则，具体操作见如何新增和应用自定义内置规则防护模板。
• 可以将某个模板设置为默认模板，新的域名接入或者解除域名与模板关联关系时，域名会自动关联到默认模板，防止域名失去防护。
• 支持按是否关联域名（分为全部/未关联域名/已关联域名）过滤规则模板。未关联域名：过滤未关联域名的所有模板；已关联域名：过滤关联了勾选域名的模板。

如何新增和应用自定义内置规则防护模板

1. 登录Web应用防火墙控制台，在左侧导航栏中，选择安全策略/Web规则防护，在内置规则防护页面，点击【新增模板】
2. 输入规则模板名称（名称不可重复）；
3. 输入规则模板描述（选填）；
4. 选择参考模板（选填），通过参考模板快速创建自定义模板，新模板将完全复制所选择的参考模板的配置。若没有选择参考模板，新创建的模板将采用系统默认的配置；
5. 开启或关闭规则自动更新。开启规则自动更新时，系统将自动将规则加入规则集并进行应用；关闭规则自动更新时，新规则会加入规则集但不会启用。建议开启自动更新，若选择关闭可能有如下影响：
   • 无法应对0day漏洞。关闭规则自动更新时，新规则的处理动作默认是关闭，当0day发生时，无法产生有效的防护；
   • 无法适应新的攻击。关闭规则自动更新时，当规则更新时，系统不会更新规则的当前动作，例：规则A原先的处理动作为监控，系统对规则A进行优化后，将该规则的默认处理动作改为拦截，但由于关闭了规则自动更新，导致规则A的动作无法被更新还是监控，导致攻击漏过；
6. 模板规则集支持按攻击类型展示或按规则展示，支持按规则名称/规则ID/规则描述或漏洞编号查询规则，漏洞编号支持CVE编号和CNNVD编号；
7. 可以根据业务需要调整规则的规则动作；
8. 调整完模板后，点击【部署】完成模板的新增；
9. 定位到要应用的模板，点击操作栏上的【关联域名】，在关联域名对话框中勾选要关联的域名后点击【保存】，保存后会解除选择域名原先的模板关联关系并与当前模板建立关联。注意：一个域名同时只能关联一个模板。在关联域名对话框中，展示当前域名关联的模板名称。点击保存后，所选择域名将会被关联到新的模板上，应用新模板的配置。